بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
رمضان مبارك عليكم والعيد قرب عليكم وكل عام وانتم بخير بعاد عليكم بالصحة والعافية
اليوم درسنا يتكلم عن البايلود PAYLOADS وهي مهمة في عملية الاختراق كأهمية الثغرة نفسها فمن دونها لا يتم استغلال الثغرة الا باختيار بايلود معينة
.... ان شاء الله تكون الدروس السابقة مفهومة ؟؟ ان شاء الله وبأذنه
اليوم نشرح انواع البايلود واستخداماتها وبعدها نشرح اهم البايلود واوامرها ,,
##########
نبلش ببايلود الـ
اكيد اغلبكم سمع بهذا البايلود وسكون درس عنه وعن اوامره بأذن الله
هذا البايلود من اقوى وافض واسهل البايلود في عملية الاختراق مما يمكن المخترق في التحكم الشامل بجاز الضحية من رفع وتنزيل ملفات وسحب و و و ..
#########
بايلود الـ
هذا بايلود ستخدم في رؤية شاشة الضحية كبرنامج teamviewer امامك .. وتتحكم به لكن الضحية لا يراك وانت تتحكم .. يعني مثلا تفتح ابدأ وكوماند ..الضحية لا يرى هذا كله
وهذا لا يعني انه غير فعالة .. بالعكس ايضا هي قوية مما يمكنك من فتح موجة الدوس cmd وتسحب سيرفر برابط مباشر وتشغله كله هذا من الدوس بأمكانك مراجعة اوامر الدوس ورح تفهم قصدي
بايلود الـ
وهي command وهي تنفيذ اوامر في جهاز الضحية واتصال وغيرها يعني اعتبر الدوس امامك
تقربيا البايلود يتقارب في بعض المهام
###########
بايلود الـ
وظيفة هذا وهي رفع ملف من جهاز المخترق الى الضحية وتشغيله في نفس الوقت كان تفرع سيرفر في جهاز الضحية وتشغيلة في آن واحد
###########
بايلود الـ
كود PHP:
reflectivevncinject
تستخدم هذه البايلود في حقن ملفات من امتداد نوع Dll واقصد حقن يعني رفعها في جهاز الضحية
#############
بايلود الـ
تستخدم هذه البايلود لتنفيذ امر في جهاز الضحية يعني يتم تنفيذ الامر في جهاز الضحية في موجة الاوامر بتاعت الضحية (الدوس) كأن تضع امر اتصال بينك وبينه او تضع امر تحميل ملف وتشغيله في جهاز الضحية .... لا اتكلم عن تحيل وتشغيل في الميتا وانما في جهاز الضحية .. يعني افهمك اكثر
انت الآن معاك البايلود نتكلم عنها فمن خياراتها ان تضع امر .. فأنت ضع امر تشغيل موجة الدوس cmd.exe وعند تشغيلها
ضع امر في الدوس يتم سحب ملف من جهازك الى جهاز الصحية وضع كمان امر تشغيل الملف اللي سحبته .. ااو على ما اظن يوجد طيرق سحب ملف برابط مباشر في جهاز الضحية وتشغيله . انا الان اتكلم عن الاوامر .. توضع في موجة دوس الضحية
###########
بايلود الـ
تستخدم هذه البايلود في تحميل وتشغيل مشابهة لبايلود upexec حيث البايلود السابقة تتم العملية برفع من جهاز المخترق الى الضحة .. اما هنا فهو يتم من الانترنت للضحية .. كأن تضع رابط سيرفر مباشر على احد المواقع فلنفرض ripway.com فتضع الرابط في خيارات الثغرة .. فيتم تحميله في جهاز الضحية وتشغيله في نفس الوقت وانتظر التبليغ بثوان وبأمكانك وضع باك دور بدال السيرفر .. كله نفس العمل والمبتغى وهو الاختراق
##########
بايلود الـ
تستخدم هذه البايلود في حقن ملف من امتداد نوع dll وحقنه في احد مجلدات وملفات الضحية
#########
بايلود الـ
واضحة تستخدم في اضافة يوزر بصلاحيات ادمن في انظمة وندوز وبعد الاضافة بأمكانك الاتصال به عن طريق الاjصال بالمكتب البعيد او يوجد برنامج اتصال وتحكم يشاهبه برنامج team veiwer لكن نسيته ..,<< اذا كان موجود بالعالم :P
%$%$%$%$%$%$%$%$%%$%$%$%$%$%$%$%$%$%%$%$%$%$%$%
ملاحظة: التي تكلمنا عنها هي في انظمة وندوز يعني تنجح فقط على انظمة وندوز
#######
الآن نيجي لأنظمة solaris وهي قليلة جدا 2 بايلود وهي
وهي command shell اي تنفيذ اوامر كأن تنفذ امر ايجاد بورتات مفتوحة او تنفيذ امر اتصال كسي وغيرها
الثانية هي sparc شبيهة بالسابقة تنفيذ اوامر
###########
الآن بايلود شاذة وهي معدودة .. وهي ..!
تنفيذ امر بيرل مبااشر واظن كل الظن انه هذه تستعمل في اختراق لانه لم اجربها من قبل
تنفيذ امر بي اتش بي ايضا مباشر
تنفيذ اوامر بي اتش بي وليس بها عكسي ولا مباشر وانما بشكل عام
كود PHP:
php/reverse_perl
شبيه بسابقتها ولكن هنا عكسي وليس مباشر
ايضا شبيه بسابقتها لكن هنا عكسي وليس مبااشر
كود PHP:
php/shell_findsock
تستخدم في ايجاد البورتات المفتوحة Find port
تستخدم في الاوامر على ما اظن !! لن نحتاج هذه
#######
الان نأتي لنظام osx اول بايلود وهي ..:
x86 : تستخدم في تنفيذ اوامر وغيرها ومن خياراتها فقط الاتصال العكسي والمباشر وايجاد البورتات وتنفيذ اوامر تشغيل ملفات وبرامج كتشغيل سيرفر وغيرها
الآن الثانية وهي ...:
شبيهة بالسابقة لكن هنا Find Tag Stager وليس Find port يعني البحث عن العلامات .. اذا لم استخدم هذا النظام لذلك لا اعرف التعامل معه ولم اجربه من قبل لانه نادر من تلاقي يستخدمه وايضا solaris ناد الاستخدام
بايلود
تستخدم في الاوامر واتصال عكسي الى ما لذلك
هذه البايلود من solaris الى osx لن تستعملها او لن تطرق لها يمكنا ان ماا تطرق لها .... اصلا على من سأجربها اذا لم يكن هناك من يستخدم هذه الانظمة او النظامين .!! اصلا لن نحتاج لها ولن نستعملهاا سنستعمل الاكثر شيوعاا
المهم نأتي للينوكس
##########
اللينوكس linux
اول بايلود وهي .
linux/x86:تستخدم في عمليات ايجاد بورت واتصال عكسي ومباشر وكل هذا اساسة انه مهمة واحدة وهي تنفيذ اوامر الشل كأن ترفع شل لكن هنا بالميتاسبويت يتم من داخلها
تستخدم ايضا في تنفيذ اوامر تنفيذية كتنفيذ اوامر تشغيل وغيرهاا وتستخدم في مجال اتصال عكسي ومباشر و و و
هذه شبيه بالسابقة لكن هنا يتم تنفيذ امر تشغيل في الحالة العادية وليس ي عكسي ولا غيره
واضحة .. تستخدم في اعطاء التصاريح وتعطى بشكل مباشر للسيرفر
شبيه بالسابقة تستخدم في اعطاء التصاريح بشكل عادي دون اي اتصال عكسي ومباشر يعني كأنك انت امامك شل shell code
بايلود
تستخدم في اضافة يوزر على بصلاحيات روت وتستخد في العكسي والمباشر
كود PHP:
linux/x86/adduser
نفس الشيء لكن هنا بدون اتصال عكسي ولا غيره
شبيه بالسابقات تستخدم في تطبيق الاوامر
نفس السابقة
ايضا شبيهة او نفس السابقة
###########$$%$%$$%$%$%$%$%$%%$%$%$%$%$%$%$
تنفيذ الاوامر ولكن هنا في نوع generic
$$$$$$$$$$$$$$$
تنفيذ اوامر بأنظمة مواقع وندوز كتنفيذ البيرل في حالى الاتصال العكسي وتنفيذ البيرل في حالة الاتصال المبااشر
ايضا يستخدم الاوامر لكن هنا في نظام unix سواء كنت عكسي او مباشر حسب اللي يتوفر لديك
تنفيذ اوامر لكن هنا في انظمة bsdi لا اعرف هذا النظام هههه لن تجده لدينا وببلادنا نادر الاستخدام
ايضا شبيه بالسابق .
لكن هنا في انظمة aix
الآن الى هنا انتهى الدرس
للعلم ليس جميع البايلود تم استخدامها من قبلي ولكن اغلبها استخدمتها الا التي لم يتوفر لي تجربتها كما قلت اوكسلاري و osx و aix وغيرها لانك نادر او معدوم تلاقيها لكي تطبق عليهاا
الآن الموضوع قابل للتعديل على حسب ما اجرب كل جديد منها
لكن اظن هيك مفهوم وانتهى الدرس
ويا شباب االانسان غير معصوم عن الخطأ فأن وجدت اي سهو او خطأ في عمليات شرحي فأرجوا تنبهيي لكي بتما لتعديل
لا تنسون رح يكون هنا درس عن بايلود الميتربريتر لانها تشمل اغلب انواع البايلود يعني كأن تستخدم بايلود upexec فأن الميتربريتر تحتوي هذه البايلود وكلمة meterpreter اختصار لكلمة Meter-Intepreter
ملاحظة : ليس كل البايلود تستطيع انشائها كسيرفر بيفروست << فرق تشبيه :a01:
###########
تحياتي ومودتي
لا للاحتكار
المجهوول
Fhg]vs hgvhfuDhgfhdg,] ,,/dtm ;g ,hp]m lkih